Volkswagen, GrapheneOS 사용자를 차단하기 시작함

7 hours ago 3

GrapheneOS 사용자가 Volkswagen 앱에서 로그인 실패와 서버 연결 오류를 겪고 있으며, 같은 계정이 stock Android나 iPhone에서는 동작하는 사례가 나옴
GrapheneOS는 Volkswagen 앱의 Play Integrity API 사용을 감지했고, My SEAT 앱도 Device Integrity Check 이후 GrapheneOS에서 막히는 유사 사례가 공유됨
Volkswagen Digital Services는 GrapheneOS·LineageOS 같은 custom ROM을 지원 대상에서 제외하며, 해당 환경의 기능 제한에는 기술 지원을 제공할 수 없다고 답함
Play Store 재설치, Sandboxed Google Play, Play Services 권한, Google 계정 로그인, Exploit protection compatibility mode 등 우회 시도는 사용자별로 결과가 엇갈림
앱 기반 차량 원격 기능이 운영체제 인증 정책에 묶이면서, 이미 제공되던 서비스 접근이 끊길 수 있다는 우려가 Play Store 리뷰·지원팀 문의·EU 민원 논의로 이어짐

GrapheneOS에서 발생한 Volkswagen 앱 로그인 장애

여러 사용자가 Volkswagen 앱에서 로그인 실패 또는 서버 연결 오류를 겪음
- 오류 메시지는 “서버에 연결할 수 없음”, “계정에서 연결을 허용하지 않았을 수 있음”, “로그인 실패”, “앱을 업데이트하거나 스마트폰 앱 스토어에서 다시 설치하라”는 형태였음
- 한 사용자는 Volkswagen 앱 버전 3.61.0, 패키지명 com.volkswagen.weconnect에서 문제가 발생한다고 밝힘
같은 계정이나 서비스가 다른 기기에서는 정상 동작하는 사례도 있었음
- GrapheneOS에서는 동작하지 않지만 stock Android 기기에서는 동작한다고 한 사용자가 설명함
- iPhone이나 오래된 iPhone에서는 문제없이 쓸 수 있다는 경험도 공유됨
Volkswagen 측 초기 답변 중 하나는 앱 로그인에 영향을 주는 시스템 장애가 있으며, 앱 삭제 후 재설치를 시도하라는 내용이었음
- 이후 일부 사용자는 다시 동작한다고 했지만, 다른 사용자는 계속 실패함

Play Integrity API와 지원 대상 제외

한 사용자는 GrapheneOS가 “Volkswagen used the Play Integrity API”라고 알렸다고 공유함
- 처음에는 “Pay Integrity API”라고 썼다가 이후 “Play, not Pay”로 정정함
My SEAT 앱에서도 비슷한 흐름이 나타남
- My SEAT App V2.17은 업데이트를 요구했고, V2.18도 동작하지 않았다고 함
- 앱은 “App is under maintenance”라고 표시했지만, GrapheneOS는 이 앱이 Device Integrity Check를 사용한다고 알림
- 사용자는 이 검사가 Volkswagen 앱처럼 실패하는 것으로 봄
SEAT Mii의 앱 기반 원격 서비스는 10년간 무료라서, 유료 서비스가 막힌 경우보다는 타격이 작다는 반응도 있었음
한 사용자는 자국에서 Play Integrity API를 쓰는 은행 앱이 하나뿐이며, 해당 은행 앱은 Google Play와 Google Play Services가 있으면 GrapheneOS에서도 동작한다고 비교함

우회 시도와 엇갈린 결과

일부 사용자는 Play Store 직접 설치와 GrapheneOS 업데이트 후 Volkswagen 앱이 다시 동작했다고 설명함
- Aurora Store 버전을 삭제함
- Play Store에서 새로 설치함
- GrapheneOS 업데이트를 적용함
- Play Services를 켠 상태로 앱에 로그인함
- 앱 PIN까지 입력한 뒤 동작을 확인함
- 이후 Play Services를 꺼도 홈 화면에서 문 잠김, 공조 꺼짐, 대략적 위치가 표시됐다고 함
Sandboxed Google Play 환경에서는 Volkswagen 앱이 동작하지만 불안정하다는 경험도 나옴
- 데이터 업로드가 되지 않거나 “Unfortunately your data could not be loaded.”가 자주 나타남
- 같은 사용자는 오래된 iPhone에서는 문제없이 동작한다고 덧붙임
Play Services의 Contacts and accounts 권한을 허용한 뒤 데이터 로딩이 다시 된 것 같다는 보고가 있었음
- Volkswagen이 Google 계정 로그인 여부를 확인하려는 것일 수 있다는 추정이 나옴
- Google Services의 Google Contacts Sync도 필요할 수 있지만 100% 확실하지 않다고 함
같은 방법이 모두에게 통하지는 않음
- Play Services 권한과 Google 계정 로그인을 추가해도 같은 오류가 계속된 사례가 있음
- Exploit protection compatibility mode를 켜도 도움이 되지 않았다는 보고가 나옴
- Play Services와 최신 GrapheneOS 업데이트가 있어도 앱이 동작하지 않는 사례가 남아 있음
한 사용자는 이전에는 잘 동작했지만, 특정 시점에 로그아웃된 뒤 다시 로그인할 방법이 없다고 밝힘

Volkswagen의 공식 답변과 사용자 반응

Volkswagen Digital Services는 iOS 기기와 지원되는 Android 운영체제 버전에서만 Volkswagen 앱 사용을 지원한다고 답함
대체 운영체제가 설치된 기기는 Volkswagen AG의 앱 지원 환경에 포함되지 않음
- 예시로 GrapheneOS, LineageOS, 유사한 custom ROM이 명시됨
- 이러한 환경에서는 기능 제한 또는 기능 부재가 발생할 수 있음
- Volkswagen은 이런 경우 기술 지원을 제공할 수 없다고 밝힘
Volkswagen은 앱이 디지털 서비스의 안정적이고 안전한 사용을 위해 보안 관련 시스템 구성요소와 인증된 Android 표준에 의존한다고 설명함
또 다른 사용자는 Volkswagen 지원팀으로부터 기기가 Play Protect certified인지 확인하라는 안내를 받음
- 확인 경로는 Play Store > 프로필 아이콘 > Settings > About으로 안내됨
- GrapheneOS 기기는 인증되지 않은 것으로 표시된다고 함
- Google 도움말에는 인증되지 않은 기기에 대해 원래 사전 설치된 제조사 서명 Android 빌드를 플래시하라는 취지의 안내가 있다고 공유됨
사용자들은 Volkswagen의 “보안” 논리와 오래된 Android 10 기기 허용 사이의 일관성을 문제 삼음
- 한 사용자는 안전하지 않은 Android 10 백업 기기에서는 VW Connect 앱이 정상 동작한다고 답장 초안을 공유함
- Android Hardware Attestation API가 고객 단말의 기밀성과 무결성 요구를 충족할 수 있다는 의견도 나옴
- Google을 유일한 게이트키퍼로 삼는 방식이 Volkswagen의 디지털 주권 약속과 맞지 않는다는 답장도 공유됨

리뷰, 지원 요청, 민원 논의

사용자는 Volkswagen 또는 SEAT 지원팀에 이메일을 보내고, Play Store 리뷰에 문제를 남기자고 제안함
- Volkswagen 지원 연락처로 connect-support@volkswagen.de가 공유됨
- Volkswagen 앱 리뷰에 GrapheneOS 문제를 언급한 사례가 이미 여럿 있다는 말도 나옴
일부 사용자는 소프트웨어 계약 해지까지 진행함
- 해지 사유는 Android 앱이 동작하지 않는다는 점이었음
유럽위원회에 민원을 제기하는 방안도 논의됨
- 한 사용자는 Google AI가 작성한 민원 초안에 EU Data Act, 상호운용성, 디지털 공정성 위반이 포함됐다고 적음
- 다른 사용자는 민원 서한을 어디로 보내야 하는지 질문함
차량 앱 자체에 대한 회의적인 의견도 이어짐
- 현대 차량은 셀룰러 모뎀을 통해 제조사, 딜러, 제3자에게 광범위한 텔레메트리를 보고할 수 있다고 한 사용자가 지적함
- 휴대폰을 차량에 연결하면 데이터 유출 경로가 하나 더 추가된다고 봄
관련 사례로 MyHyundai 앱이 v1.1.5 이후 시작 즉시 충돌하며 다른 휴대폰에서는 동작한다는 보고도 있었지만, Volkswagen 문제와의 관련성은 확인되지 않음